Infection PCCleaner2007 + Trojans+ Pub
Fermé
drum's
-
22 avril 2008 à 23:26
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 23 avril 2008 à 05:32
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 23 avril 2008 à 05:32
A voir également:
- Infection PCCleaner2007 + Trojans+ Pub
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
1 réponse
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
23 avril 2008 à 05:32
23 avril 2008 à 05:32
salut drum's,
Bienvenue dans la communauté CCM,
- Ad-Aware, VirusKeeper, AVG-antispyware, Avast, Malwarebyte's Anti-Malware, Spyhunter
Ad-aware, Viruskeeper, Avast, Spyhunter... sont moyen voir très moyen.
Il est déconseillé de faire tourner 2 antivirus en résident.
Je vous conseillerais de désinstaller Spyhunter, Viruskeeper et Ad-aware.
Vous semblez avoir Spybot c'est une bonne chose.
------------------------
1- Étant sous Vista vous devez au préalable désactiver l'UAC le temps de la désinfection pour permettre l'exécution des fix, pour cela suivre les instructions ci dessous:
http://phoenixjp.zebulon.fr/astuce-windows-220-0.html
Vous la réactiverez ensuite.
------------------------
2- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Jenny&Séb\Program Files\DNA\btdna.exe"
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Users\Jenny&Séb\AppData\Local\Temp\{5B27E9E0-66A1-4E6E-90C8-4241F5BCD2D0}\NMS AccessU.exe (file missing)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
------------------------
3 - Ensuite bien suivre toutes les instructions de ce lien :
http://www.malekal.com/PCCleaner2007.php
Arrêtez vous après CCleaner.
Pour les scan en ligne suivre la marche à suivre ci dessous.
------------------------
4- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.
------------------------
5- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Comodo 3.0 free mais il y en a bien d'autre : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)
------------------------
6- Comme anti virus Avast est dépassé par les rootkit et les virus du type msn, je te conseilles Antivir de Avira, Avast n’a que peu, voir pas évolué depuis 3ans.
Un comparatif intéressant Avast-Antivir ICI
Et 2 autres comparatifs complet: https://www.av-comparatives.org/
http://www.anti-malware-test.com/?q=taxonomy/term/5
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ICI
le sauvegarder dans votre bureau
Voir tutoriel de Antivir ICI (merci malekal):
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite installer Antivir, puis lancer la mise à jour.
* Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
- Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
* Puis sur la droite coche les case suivantes :
- Scan boot sectors of selected drives
- Scan master boot sectors
- Scan memory
- Search for rootkit before scan
- Decoche : ignore off line files
* Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.
Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe
- Renvoyer un rapport HJThis ensuite
A+
Denis
Bienvenue dans la communauté CCM,
- Ad-Aware, VirusKeeper, AVG-antispyware, Avast, Malwarebyte's Anti-Malware, Spyhunter
Ad-aware, Viruskeeper, Avast, Spyhunter... sont moyen voir très moyen.
Il est déconseillé de faire tourner 2 antivirus en résident.
Je vous conseillerais de désinstaller Spyhunter, Viruskeeper et Ad-aware.
Vous semblez avoir Spybot c'est une bonne chose.
------------------------
1- Étant sous Vista vous devez au préalable désactiver l'UAC le temps de la désinfection pour permettre l'exécution des fix, pour cela suivre les instructions ci dessous:
http://phoenixjp.zebulon.fr/astuce-windows-220-0.html
Vous la réactiverez ensuite.
------------------------
2- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Jenny&Séb\Program Files\DNA\btdna.exe"
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Users\Jenny&Séb\AppData\Local\Temp\{5B27E9E0-66A1-4E6E-90C8-4241F5BCD2D0}\NMS AccessU.exe (file missing)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
------------------------
3 - Ensuite bien suivre toutes les instructions de ce lien :
http://www.malekal.com/PCCleaner2007.php
Arrêtez vous après CCleaner.
Pour les scan en ligne suivre la marche à suivre ci dessous.
------------------------
4- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité.
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection autre que des cookies.
------------------------
5- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Comodo 3.0 free mais il y en a bien d'autre : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)
------------------------
6- Comme anti virus Avast est dépassé par les rootkit et les virus du type msn, je te conseilles Antivir de Avira, Avast n’a que peu, voir pas évolué depuis 3ans.
Un comparatif intéressant Avast-Antivir ICI
Et 2 autres comparatifs complet: https://www.av-comparatives.org/
http://www.anti-malware-test.com/?q=taxonomy/term/5
-Avant d'arrêter et d'enlever Avast:
télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
télécharger le patch pour enlever Avast ICI
le sauvegarder dans votre bureau
Voir tutoriel de Antivir ICI (merci malekal):
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.
Ensuite installer Antivir, puis lancer la mise à jour.
* Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
- Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
* Puis sur la droite coche les case suivantes :
- Scan boot sectors of selected drives
- Scan master boot sectors
- Scan memory
- Search for rootkit before scan
- Decoche : ignore off line files
* Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level
* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.
Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici
Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe
- Renvoyer un rapport HJThis ensuite
A+
Denis